Shopping Cart

Nessun prodotto nel carrello.

Sophos SFOS v19 EAP1 – Tutte le nuove funzionalità in sintesi

È ancora possibile scaricare l’aggiornamento per SFOS v19 EAP1 di dicembre. In questo post vi fornirò una panoramica delle nuove funzionalità incluse nell’EAP1.

Attenzione! I prossimi aggiornamenti probabilmente vi invoglieranno a installare SFOS v19 EAP1 sul vostro firewall. Tra le nuove funzionalità ci sono alcune innovazioni che aspettavamo da tempo e l’impazienza di installare questa release può essere grande.

EAP – Programma di accesso anticipato

Cosa significa effettivamente EAP e si dovrebbe installare una versione di questo tipo su un firewall produttivo? Di per sé non c’è nulla da obiettare, perché una versione EAP è supportata anche da Sophos. La versione è considerata stabile dalla maggioranza ed è stata ampiamente testata. Tuttavia, una versione EAP non è stabile come una release MR, di cui si viene informati direttamente nel firewall. Una versione EAP, invece, deve essere scaricata manualmente dal sito web di Sophos per essere installata. Pertanto, utilizzerei gli EAP con cautela e non li installerei immediatamente in ogni ambiente. La versione finale di SFOS v19 sarà rilasciata intorno al secondo trimestre del 2022.

Ricerca

Finestra di ricerca nella navigazione

La navigazione nel prossimo SFOS v19 includerà una barra di ricerca con la quale si potranno cercare le aree di configurazione. Questo è sicuramente un aiuto per i neofiti dell’UTM. Ma questo può essere di supporto anche per gli amministratori di SFOS esistenti, dato che Sophos ha apportato modifiche alla navigazione anche nelle ultime versioni.

La ricerca dovrebbe anche “pensare” e dare suggerimenti intelligenti. Ad esempio, se si cerca “multipath”, come veniva chiamato un tempo sull’UTM, suggerirà SD-WAN. 🙂

Ricerca di oggetti 🔥🔥🔥🔥🔥

La ricerca degli oggetti è stata notevolmente migliorata. Finalmente! Per me personalmente, la funzione di gran lunga più interessante della v19. Lo rivendico già, anche se non conosco ancora tutte le funzioni che devono ancora arrivare.

Finora, quando si cercava un oggetto, bisognava sapere esattamente come iniziava il nome. Con i firewall che abbiamo configurato noi stessi, ci atteniamo naturalmente a uno schema, ad esempio “IP + nome host”. Tuttavia, se dovevamo configurare qualcosa su un firewall che non avevamo configurato, era incredibilmente noioso. Spesso dovevamo abbandonare la regola del firewall, cercare l’oggetto, ricordare il nome, tornare alla regola del firewall e creare tutto da zero. Se più amministratori lavoravano sullo stesso sistema, capitava anche che venissero creati oggetti duplicati.

Per capire meglio la differenza, osservate il seguente grafico. Questo è l’aspetto che aveva la versione 18.5 e le versioni precedenti:

Con la nuova ricerca di oggetti full-text nella versione 19, molte cose sono diventate più semplici. Ho notato anche piccoli miglioramenti dell’interfaccia utente. Vengono visualizzati più oggetti e sono stati eliminati i collegamenti non necessari, che comunque non funzionavano.

È anche possibile cercare direttamente una porta, anche se non è presente nel nome.

VPN

Non esiste più una voce VPN nel menu, ma le impostazioni sono state suddivise in due categorie:

  • Accesso remoto VPN
  • VPN sito-sito

Migliori registri VPN nel visualizzatore di registri

Per la risoluzione dei problemi di SSL VPN, IPsec o RED, ora è possibile trovare molte più informazioni nel visualizzatore di log senza dover controllare i log sulla console.

AES-GCM

Una novità è la crittografia “AES-GCM” per SSL-VPN e IPsec-VPN. AES-GCM è una modalità di crittografia autenticata che, a differenza della precedente AES-CBC, offre maggiori prestazioni.


Profilo SLA SD-WAN

La funzionalità SD-WAN consente di gestire più connessioni WAN.

  • Instradare reti, IP o utenti su diverse connessioni WAN in base a porte o applicazioni.

Con SFOS v19 è possibile verificare non solo la disponibilità della connessione, ma anche la sua qualità. È possibile utilizzare uno dei tre profili predefiniti o crearne uno proprio.

In questo modo è possibile definire anche delle regole, come ad esempio: Se la latenza della linea 1 è troppo alta, si può utilizzare un’altra linea per il traffico dati, ad esempio VOIP (a condizione che abbia una latenza inferiore, ovviamente).

Nella diagnosi, è possibile visualizzare i valori di prestazione raccolti sotto forma di grafico.

Patrizio
Patrizio

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.